تاریخ:
مارکو روبیو، وزیر خارجه آمریکا وارد کویت شد 
درس پنجاه و هفت
ابزارهای شنود دولتی آیفونها دست هکرها افتاد
محققان امنیتی مجموعهای از ابزارهای هک قدرتمند را شناسایی کردهاند که قادر به نفوذ به آیفونهایی هستند که از نرمافزارهای قدیمیتر استفاده میکنند و به گفته آنها، از یک مشتری دولتی به دست مجرمان سایبری رسیده است.
گوگل روز سهشنبه اعلام کرد که اولین بار در فوریه ۲۰۲۵، در جریان تلاش یک فروشنده تجهیزات نظارتی برای هک کردن تلفن شخصی با جاسوسافزار به نمایندگی از یک مشتری دولتی، این کیت نفوذ را که «کورونا» (Coruna) نام دارد، شناسایی کرد. ماهها بعد، همین کیت نفوذ را پیدا کرد و سپس متوجه شد که توسط یک هکر با انگیزه مالی در چین مورد استفاده قرار میگیرد.
به گزارش ایسنا، مشخص نیست که این ابزارها چگونه به دست مجرمان سایبری افتاده یا تکثیر شدهاند، اما محققان امنیتی گوگل نسبت به بازار نوظهوری برای این ابزارهای «دست دوم» که به هکرهای دارای انگیزه مالی فروخته میشوند تا درآمد بیشتری از آنها کسب شود، هشدار دادند.
این کشف همچنین نشان میدهد که چگونه ابزارهای هک دولتی و درهای پشتی که برای استفاده توسط دولتها طراحی شدهاند، میتوانند توسط مجرمان سایبری یا سایر بازیگران غیردولتی مورد سوء استفاده و بهره برداری قرار گیرند. شرکت امنیت موبایل «آی وریفای» (iVerify) ابزارهای هک را به دست آورده و مهندسی معکوس کرده و در یک پست وبلاگی اعلام کرده است که کیت اکسپلویت «کورونا» را بر اساس شباهتهایی که با ابزارهای هکی که قبلا به آمریکا نسبت داده شده بود دارد، به دولت ایالات متحده مرتبط میداند.
گوگل اعلام کرد که این ابزارهای هک قدرتمند هستند، زیرا میتوانند به سادگی از طریق بازدید از یک وبسایت مخرب حاوی کد اکسپلویت - مانند ارسال یک لینک مخرب - در حملهای که به عنوان حمله «واترینگ هول» (watering hole) شناخته میشود، از پنج روش مختلف به آیفون نفوذ کنند. طبق اعلام گوگل، کیت «کورونا» میتواند با تکیه بر ۲۳ آسیبپذیری جداگانه در زرادخانه دیجیتال خود و به هم پیوستن آنها، به پنج روش مختلف به آیفون نفوذ کند. دستگاههای آسیبپذیر از مدلهای آیفون با iOS ۱۳ تا ۱۷.۲.۱ که در دسامبر ۲۰۲۳ منتشر شدهاند، متغیر هستند.
طبق گزارش «وایرد» که اولین بار این خبر را گزارش داد، کیت «کورونا» حاوی اجزایی است که قبلا در یک کمپین هک به نام «عملیات مثلث سازی» استفاده شده بودند. شرکت امنیت سایبری روسی کسپرسکی در سال ۲۰۲۳ ادعا کرد که دولت آمریکا سعی کرده است چندین آیفون متعلق به کارمندانش را هک کند.
بر اساس گزارش تِک کرانچ، در حالی که افشای ابزارهای هک نادر است، اما بیسابقه نیست. آژانس امنیت ملی آمریکا، در سال ۲۰۱۷، کشف کرد که ابزارهایی که برای هک کردن رایانههای ویندوزی در سراسر جهان توسعه داده بود، به سرقت رفته است. درب پشتی ویندوز، معروف به «اترنل بلو» (EternalBlue) بعدا منتشر شد و توسط مجرمان سایبری در حملات بعدی، از جمله حمله باجافزار «وانا کرای» (WannaCry) در سال ۲۰۱۷ توسط کره شمالی، مورد استفاده قرار گرفت.
لینک کوتاه: کپی لینک
طبقۀ متوسط در ایران؛ کوچک میشود یا دگرگون؟ زلزله دوقلو در ونزوئلا / 23 کشته تاکنون / پیش بینی 10 هزار کشته / ترامپ: شمار قربانیان هولناک است عکسهای صدساله از عاشورا! بقایی: ناتو باید به خاطر همدستی در جنایات آمریکا-اسرائیل علیه ایران پاسخگو باشد راز افزایش شادی در محل کار با یک فرمول رایگان منظرۀ «گنبد هارونیه توس» در زمان ناصرالدین شاه قاجار در شب "استیون بلام" چه گذشت/ هنرمندان و اهل موسیقی چه گفتند؟ تاریخ به روایت تصویر / شوروی در زمین و هوای افغانستان اختیارات جنگی ترامپ علیه ایران برگشت پزشکیان در حرم امام: بیکاری و گرسنگی را از بین ببریم/ کارشناس تلویزیون: مأموریت جهانی داریم فرعون را ساقط کنیم نیروی دریایی سپاه: عبور ایمن از تنگۀ هرمز تنها از مسیرهای اعلامی ایران ممکن است تقویم روز چرا مردان زودتر از زنان میمیرند؟/ پشت پرده یک بحران خاموش کشورهایی که بیشترین و کمترین وابستگی را به نفت خاورمیانه دارند (+ اینفوگرافیک) مصرف سنگین الکل میتواند بافت ارتباطی مغز را در جوانی تغییر دهد